Siber güvenlikte yıl: Yeni tehditler yeni teknolojiler ve yeni taktiklerle karşılanıyor

Yapay zeka, Ağustos ayında Las Vegas'ta düzenlenen yıllık Black Hat konferansına katılan 20.000 bilgisayar korsanı ve diğer güvenlik uzmanlarının en önemli gündem maddesiydi. Altı gün süren etkinlik boyunca, iş salonundaki stantlarda, en son araştırmalarla ilgili sunumlarda ve aradaki gayri resmi sohbetler sırasında yapay zeka sohbete hakim oldu.

Tartışmalar, suçluların kimlik avı, kötü amaçlı yazılım ve diğer dolandırıcılıklar yoluyla yararlanmaya çalıştığı ChatGPT gibi büyük dil modelleri etrafında dönüyordu. Bu arada, giderek artan sayıda şirket yapay zekayı günlük işlerine dahil ederek siber güvenlik uzmanlarını keşfedilmemiş bölgelerde yeni sınırları korumaya itiyor. Tüketiciler hızla değişen bu alanın ortasında kalmış durumdalar. 

E-ticaret sitelerine ve uygulamalarına müşterilerin ödeme bilgilerini toplayan kötü amaçlı yazılımlar bulaştırarak kart bilgilerini çalmaya yönelik bir yöntem olan dijital kart hırsızlığı yeni değil, ancak hacklenen hesap verileri için mantar gibi çoğalan karaborsa sayesinde yükselişte.

Buna ek olarak, e-ticaretin yaygınlaşması ve eşler arası para transferlerinin artan popülaritesi dolandırıcılar için daha fazla giriş noktası yaratırken, yapay zeka da siber suçlara daha fazla ölçek ekonomisi sağlıyor. Dolandırıcılar, numaraları teker teker elle denemek yerine, yapay zekayı binlerce dolandırıcılığı aynı anda işlemek için görevlendirebilir ve her denemede daha iyi hale gelebilir.

Ama iyi adamların da yapay zekası var. Şirketler, kişisel bilgiler ele geçirilmeden veya kötü niyetli yüklemeler yapılmadan önce saldırıların devam ettiğini gösteren kırmızı bayraklar için 7/24 tarama yapabilirler.

Mastercard Siber Güvenlik Çözümleri Başkan Yardımcısı Rigo Van den Broeck, "Son iki ya da üç yılda daha yaygın hale gelen şey, bu saldırıların gerçekleşme hızı ve ölçeğidir" diyor. "Yapay zeka bunları tekrarlanabilir ve otomatik hale getiriyor - bu nedenle yapay zekayı bu operasyonları zarar vermeden önce proaktif olarak büyük ölçekte ve gerçek zamanlı olarak tespit etmek ve bozmak için de kullanıyoruz."

Ödenmemiş geçiş ücretleri, tatillerde harika fırsatlar veya borçtan kurtulmanın bir yolu hakkındaki bu mesajlar ve çağrılar gelmeye devam ediyor ve yapay zeka kısmen suçlu. Otomatik araçlar ve yapay zeka destekli ses klonlama teknolojisi, siber suçluların giderek daha karmaşık hale gelen sayısız dolandırıcılık mesajı göndermesini daha hızlı ve kolay hale getiriyor.

Bu dolandırıcılıklarla mücadele etmek için hem telekomünikasyon hem de finans ağları sofistike dolandırıcılık önleme araçları geliştirdi - ancak hiçbiri bir dolandırıcılığın tüm yaşam döngüsünü tek başına takip etmek için yeterli veriye sahip değil. Bu nedenle Mastercard, içgörülerini paylaşmak ve tehdit aktörleriyle çok yönlü mücadele etmek için Deutsche Telekom ve GSMA telekomünikasyon endüstrisi grubuyla bir araya geldi. Bu kuruluşlar, verilerdeki yeni kalıpları ortaya çıkararak riskli işlemlerin çok daha erken tespit edilmesini mümkün kılıyor.

Mastercard'ın teknoloji, medya ve telekom sektörlerinden sorumlu küresel dikey lideri Din Uppal, "Dolandırıcılar veri kaynakları arasında ayrım yapmıyor, o halde biz neden yapalım?" dedi. "Dolandırıcılık ve sahtekarlıklara karşı mücadeleyi kazanacaksak, bu bir ekip çalışması olmalıdır."

2026'ya baktığımızda, teknolojinin sürekli olarak yeni ve gelişen siber tehditleri taramak için kullanıldığını ve yapay zekanın kuruluşların gelişmiş tehditlere karşı savunma yöntemlerini sürekli olarak dönüştürdüğünü göreceğiz. Recorded Future kısa süre önce, tehditleri sürekli olarak avlayan, manuel darboğazları ortadan kaldıran ve tehdit istihbaratını dönüştürmek için üçüncü taraf beslemelerini otomatik olarak ilişkilendiren Autonomous Threat Operations'ı piyasaya sürdü. Güvenlik sistemleri, yeni nesil siber tehditlerle başa çıkabilmek için daha sofistike, katmanlı ve önleme odaklı araçlara dönüşecektir.